首页 » 漏洞 » 方程式最新Windows远程攻击0day漏洞威胁预警

方程式最新Windows远程攻击0day漏洞威胁预警

 

阿尔法实验室

一、漏洞情况分析   于2017414Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee压缩中包含了多个危害极大 Windows 远程漏洞利用工具,可以覆盖全球绝大多数 Windows 系统,只要 Windows 服务器开了1354453389 其中的端口之一,有很大概率可以直接被攻击,目前Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。   二、漏洞影响范围

Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista Windows 7 Windows 8 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0    三、防护建议     微软公司目前已发布该漏洞的补丁,鉴于该漏洞广泛存在于Windows所有版本,且目前被用于发起网络攻击,强烈建议Windows用户及时关注官方补丁发布情况并及时更新。 其他临时防护建议:  

  1. 使用防火墙过滤/关闭 137139445端口
  2. 关闭3389服务或者关闭智能卡登录功能

原文链接:方程式最新Windows远程攻击0day漏洞威胁预警,转载请注明来源!

0